2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
Erneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis
Der 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.
Systemd-Alternative zu sudo soll Linux sicherer machen
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.
Digitale Signatur: Datenleak bei Dropbox Sign
Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.
Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit
Ein abgelaufenes Zertifikat von Cloudflare hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.
Europol: Zwölf betrügerische Callcenter ausgehoben
Internationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
[UPDATE] [hoch] SCP in mehreren Produkten: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat OpenShift: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Trustwave ModSecurity: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen
technischer-sicherheitshinweise
Bitwarden liefert Authenticator als Standalone-App
Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.
500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung
2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.